x的authorization获取 登录和请求接口的限制

于 2024-07-29 15:59:11 发布
阅读量578 收藏 2
点赞数 20
文章标签: twitter 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yueyang/article/details/140767605
版权

几年前的项目专区推特还是很容易的,去年五月份马斯克收购x之后,就需要登录,接口访问也强制称为了http2.0的协议了,最近在返回数据压缩那块也做了处理。

抓紧记录自己的,怕忘记之前怎么搞得了。每次都需要重头整体。

首先分析header中的authorization。

headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0',
            'Accept': '*/*',
            'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
            'Accept-Encoding': 'gzip, deflate, br',
            'Referer': 'https://twitter.com/search?q=chian&src=typed_query&f=live',
            'content-type': 'application/json',
            'x-client-uuid': '5b19a1c4-0722-4679-8f1d-0167822d6ba0',
            'x-twitter-auth-type': 'OAuth2Session',
            'x-csrf-token': '4180cf4e9619752d7e5932a0830cef3fab78acca4a8867dcbc096e095e62a9d73ff3406ac6acb8bc5960c417a96ecc36162340f1ce986724052bf4bd561a534177f6cfcaa5a43831a97577d8df907f0e',
            'x-twitter-client-language': 'zh-cn',
            'x-twitter-active-user': 'yes',
            'DNT': '1',
            'Sec-Fetch-Dest': 'empty',
            'Sec-Fetch-Mode': 'cors',
            'Sec-Fetch-Site': 'same-origin',
            'authorization': 'Bearer AAAAAAAAAAAAAAAAAAAAANRILgAAAAAAnNwIzUejRCOuH5E6I8xnZz4puTs%3D1Zv7ttfk8LF81IUq16cHjhLTvJu4FA33AGWWjCpTnA',
            'Connection': 'keep-alive',
            'Cookie': '登录后cookie',
        }

多次请求接口会发现每次登录 x-csrf-token 没啥变化,authorization是变化的。原来还需要x-guest-token 这个字段现在没有了。通过查找authorization关键词能够定位相关参数,追踪能够看到调用逻辑,最终authorization字段就在这个代码中。

https://abs.twimg.com/responsive-web/client-web/main.d2feccda.js

可以通过正则表达式获取相关参数。将其放入头文件中就可以获取到登录后的数据了,python用requests 是无法请求成功,应为Twitter接口启用http2.0,python可以用httpx启动http2。

import ssl
import httpx
ssl_context = httpx.create_ssl_context()

ssl_context.options = ssl.OP_NO_SSLv3  # Enable TLS 1.0 back  OP_NO_TLSv1
client = httpx.Client(http2=True,proxies=proxies,verify=ssl_context)#verify=False
req = client.get(url, headers=h, params=params, timeout=3)

最近碰到返回的数据无法格式化成json的情况发现是因为返回的数据是压缩的代码需要修改请求头中的压缩方式。再有就是解析起来太麻烦,json层级异常的多,字段什么意思也不好判断。

如有问题 可以联系

微信号:liu_yue_yang


 

liu_yueyang
关注
  • 20
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security 6.x 系列【28】授权服务器篇之Spring Authorization Server 1.0 入门案例
记录知识、锤炼自我
04-25 5870
在前几篇文档中,我们学习了OAuth 2.0协议,并使用完成了基于授权码模式的第三方平台登录功能。OAuth 2.0中的四大角色,原生框架已经帮我们实现了资源所有者、客户端、资源服务器,那么Spring是否提供了授权服务器的实现呢?在OAuth 1.0时代,Spring组织已经开始开发基于对OAuth的支持,该框架就是。其实现了大部分的OAuth规范,并提供了资源服务器、客户端和授权服务器。
性能测试 性能测试实战(二)HTTP理解 HTTP请求构造详解 信息头、请求方法、请求数据等测试数据构造 引入“公式”概念方便后续性能测试构造和生成 测试数据 接口请求 接口模拟调试 接口数据构造
Benjamin CSDN博客
12-24 2745
性能测试 性能测试实战(二)HTTP理解 HTTP请求构造详解 信息头、请求方法、请求数据等测试数据构造 引入“公式”概念方便后续性能测试构造和生成 测试数据 接口请求 接口模拟调试 接口数据构造。 “懒”是人类技术进步的原动力 二、“万法归一” 1、Http请求基础公式 2、为什么要造数据? 3、造数据的本质什么?造数据有哪些形式? 三、HTTP(Hyper Text Transfer Protocol) 1、HTTP 简介 2、HTTP 工作原理 3、HTTP三点注意事项 4、HTP
【HTTP】HTTP Authorization 之 Basic Auth 和 X-Auth-Token
michaelwoshi的博客
01-05 4064
Basic Authorization 认证方法 https://segmentfault.com/a/1190000017563615 HTTP Basic Authorization https://www.cnblogs.com/linxiyue/p/4079768.html HTTP Authorization 之 Basic Auth https://www.jia...
【Postman】自动填充X-Authorization令牌token请求头Headers中
Sihang_Xie的博客
12-08 4836
本篇博文教你如何使用 Postman 的 Globals 全局变量、Environment 环境变量、Pre-request Script 自动获取最新 X-Authorizationtoken 并自动填充到所测试请求中 Headers 中。
vue 中x-authorization post get两种方式
weixin_44286765的博客
03-13 1291
vue中请求 post与get post export const getAddDealType = (params,url) => {return axios.post(`${base}${url}`,params,{ headers: { 'X-authorization': sessionStorage.getItem('boxToken') }});}; get 方法一 export const getUserMoneyList = (params) => {return axi.
HTTP认证方案
why811的博客
08-07 1654
若算法是:MD5 或者是未指定则 A1= <username>:<realm>:<passwd>若 qop 未定义或者 auth:则 A2= <request-method>:<digest-uri-value>若 qop 为 auth若 qop 没有定义http Digest认证计算方法整理_TYINY的博客-CSDN博客要想发送推送通知,需要使用 VAPID 协议。
Selenium
weixin_66277385的博客
05-21 265
Selenium之入门 一、Selenium简介 Selenium是一个用于Web应用程序自动化测试工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。 支持的浏览器包括IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera等。 适用于自动化测试,js动态爬虫(破解反爬虫)等领域。 二、Selenium组成 1)Selenium IDE:嵌入到Firefox浏览器中的一个插件,实现简单的浏览器操作录制与
cookie、session和token那些事
doprasystem的博客
01-19 8301
cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
python添加请求头和请求体_HTTP 请求头与请求
weixin_39999781的博客
12-22 2348
HTTP RequestHTTP 的请求报文分为三个部分 请求行、请求头和请求体,格式如图:一个典型的请求消息头域,如下所示:POST/GET http://download.microtool.de:80/somedata.exeHost: download.microtool.deAccept:*/*Pragma: no-cacheCache-Control: no-cacheReferer:...
Spring Cloud Gateway 跨域配置和跨服务请求跟踪
最新发布
iOS逆向与安全
06-26 307
背景: 服务之间调用需要携带一些用户信息之类的 所以实现了Feign的RequestInterceptor拦截器复制请求头,复制的时候是所有头都复制的,调用方日志request_id:752583312D。被调用日志request_id:752583312D。将请求ID添加到MDC。
如何在 Kubernetes 中进行 ingress-nginx 配置优化以及HTTP请求速率限制
WeiyiGeek 唯一极客IT知识分享
05-19 2471
公众号关注「WeiyiGeek」将我设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:1.Kubernetes中ingress-nginx优化配置2.Kubernetes 中 ingress-nginx 上的 HTTP 的速率限制请求原文地址:https://blog.weiyigeek.top/2020/5-28-588.html1.K...
解释tokenAuthorization
weixin_41917467的博客
11-24 3万+
header里面放Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效 所以使用了token来验证用户身份(目前只知道可以用于验证用户身份) token和session拥有同一功能就是判断当前用户是不是之前登录了的用户 比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节 这时候因为跨域问题,发送给后台的session会是一个新的ses...
Http请求Authorization认证
热门推荐
程序员深夜写bug
03-21 10万+
1、需求 a、对http请求进行访问权限设定 b、对特定请求方法进行拦截,统一进行权限认证 2、方案 自定义注解(用于控制哪些方法需要拦截),通过AOP在需要拦截的Controller方法进行统一拦截权限认证 3、代码 a、自定义注解 import java.lang.annotation.*; @Target({ElementType.PA...
postman设置tokenauthorization认证信息传参
morningsun19的博客
11-30 6万+
问题描述: 1.登录的时候,服务器返回token,这是身份认证,相当于门票,访问其他的接口业务,每次都需要带上这个token,解决方法是,把服务器返回的token设置在postman的环境变量(Environment) 参考: 1.先设置环境变量 点击 postman的系统设置,弹出一个框manage environment,然后点add 2.postman发送登录请求获取系统...
Postman中的authorization
靳先森的博客
05-23 6万+
1、概述    Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。2、使用    当在postman中选择Authorization的类型的时候,可以看到一共有10个类型,如下图:应当注意:NTLM和BearerToken...
HTTP请求Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
authorization 传 就跨域_跨域访问接口上传图片出现options请求问题解决方法
weixin_39965283的博客
12-19 353
1.首先因为服务器端会先发送一个option请求到后台 在后台返回一个post给页面 页面在处理post请求接口2.先写一个过滤器, 我们自己定义一个过滤器package com.adtime.dsp.web.controller;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.Filter...
【Github】更新官方推荐的使用access_token安全访问API的方式,用Authorization HTTP header代替query paramet,旧方式即将被废弃
瓦刀
02-07 6285
之前一直没注意邮件,在群里朋友的提醒下发现Github给我发了这样的一篇邮件,见下图 重点我已经标出来了,大意是说请将access_token通过作为Authorization HTTP header中的参数传输,而不是作为url中的参数明文传输。 官方文档是这么写的: 之前我在项目中是这么写的。 Request request = new Re...
接口路径和请求标头Authorization怎么生成二维码
07-13
生成二维码通常不直接与接口路径和请求标头 `Authorization` 相关。生成二维码是一种将文本或其他数据编码成图形的方式。你可以使用第三方库或 API 来生成二维码图像。 以下是一个示例,演示如何使用 `qrcode` 库在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值